Une nouvelle technique de cybersécurité, baptisée « FROST », permet à une simple page web d’obtenir des informations sensibles sur l’activité d’un ordinateur, selon Journal du Geek. En exploitant l’activité des disques SSD, cette méthode permet de deviner quels sites sont ouverts dans d’autres onglets, voire quelles applications tournent en arrière-plan sur la machine.

Ce qu'il faut retenir

  • La faille FROST utilise l’activité des SSD pour espionner l’activité d’un ordinateur via une page web.
  • Elle permet de détecter les sites ouverts dans d’autres onglets ou les applications en cours d’exécution.
  • Cette technique ne nécessite aucune interaction de l’utilisateur, ce qui la rend particulièrement discrète.
  • Les chercheurs en cybersécurité ont démontré son efficacité lors de tests en laboratoire.

Une méthode d’espionnage silencieuse

Contrairement aux attaques classiques qui reposent sur des logiciels malveillants, FROST exploite une faille matérielle liée aux disques SSD. Ces derniers, en fonction de leur activité, laissent des traces exploitables par une page web malveillante. Selon les chercheurs, cette technique contourne les protections habituelles, comme les sandbox ou les pare-feux, car elle ne nécessite pas l’installation de logiciels supplémentaires.

Les tests menés par les experts montrent qu’il est possible de distinguer, avec une précision significative, quelles applications tournent sur un système. Cela inclut des logiciels comme les navigateurs, les éditeurs de texte ou même des outils de messagerie. Autant dire que cette faille ouvre la porte à des usages malveillants sans précédent.

Des implications majeures pour la vie privée

Cette découverte soulève des questions importantes sur la protection des données personnelles. En effet, une simple visite sur un site web pourrait suffire à obtenir des informations sur les habitudes de navigation ou les logiciels utilisés par un utilisateur. Pour les entreprises, cela représente un risque accru d’espionnage industriel ou de fuites de données sensibles.

Les chercheurs ont précisé que FROST ne fonctionne que sur les disques SSD modernes, ceux équipés de mémoire flash NAND. Les disques durs classiques (HDD) ne sont pas concernés, ce qui limite partiellement l’impact de cette faille. Cependant, l’adoption massive des SSD dans les ordinateurs et serveurs rend cette vulnérabilité particulièrement préoccupante.

Des mesures de protection limitées

À ce stade, les solutions pour se prémunir contre FROST restent limitées. Les experts recommandent de désactiver certaines fonctionnalités des SSD, comme le « garbage collection », qui pourrait rendre l’exploitation de la faille plus difficile. Cependant, cette manipulation peut impacter les performances du disque et n’est pas accessible aux utilisateurs non avertis.

Les éditeurs de navigateurs et de systèmes d’exploitation devraient, en théorie, intégrer des correctifs pour limiter l’exposition à cette faille. « Les navigateurs doivent renforcer leurs politiques de sécurité pour empêcher une page web d’accéder aux métadonnées des disques SSD », a déclaré un chercheur anonyme ayant participé aux travaux. Une mise à jour des protocoles de navigation semble donc indispensable.

Et maintenant ?

Les chercheurs ont signalé leur découverte aux principaux acteurs du secteur, dont les fabricants de SSD et les éditeurs de navigateurs. Une réponse coordonnée pourrait mettre plusieurs mois avant de voir le jour, le temps d’identifier des correctifs efficaces et de les déployer à grande échelle. En attendant, les utilisateurs restent vulnérables tant qu’aucune solution définitive n’est mise en place.

Cette faille rappelle une fois de plus l’importance de maintenir ses systèmes à jour et de rester vigilant face aux nouvelles menaces. Alors que les attaques par canaux auxiliaires se multiplient, les utilisateurs et les entreprises doivent adapter leurs stratégies de cybersécurité pour faire face à des risques toujours plus sophistiqués.